La GRC impliquée dans une opération internationale ciblant des cybercriminels russes

OTTAWA — La Gendarmerie royale du Canada (GRC) indique avoir collaboré avec des partenaires internationaux pour porter un coup aux cybercriminels qui incitent les utilisateurs à télécharger des fichiers malveillants déguisés en mises à jour informatiques légitimes.

Selon les enquêteurs, le logiciel malveillant SocGholish — lié au groupe cybercriminel russe Evil Corp — a infecté des milliers de sites WordPress dans le but d’obtenir un accès non autorisé à des systèmes informatiques et à des données.

Un communiqué de presse de la GRC indique que la force de police s’est associée à ses homologues aux Pays-Bas, aux États-Unis et en Allemagne dans le cadre de cette opération conjointe, qui s’inscrit dans le cadre d’une initiative baptisée «Opération Endgame».

Un communiqué de la police néerlandaise indique que les autorités ont saisi 106 serveurs et domaines à travers le monde, remédié aux failles de près de 15 000 sites internet, nettoyé les sites WordPress infectés et averti les victimes.

Les autorités ont exhorté les propriétaires de sites WordPress à modifier leurs identifiants de connexion et à activer l’authentification multifactorielle.

Elles ont conseillé aux utilisateurs de prévenir toute infection par le logiciel malveillant SocGholish en ne faisant jamais confiance aux fenêtres contextuelles qui s’affichent dans les navigateurs ni aux notifications de mise à jour trop tape-à-l’œil qui incitent à agir immédiatement.

— Avec des informations fournies par Aaron Sousa à Edmonton.

Jim Bronskill, La Presse Canadienne